メニュー

ビジネス環境設計から構築、保守、運用まで
トータルにサポート

情報管理基準に沿ったセキュリティーポリシー策定サービス
情報セキュリティポリシー策定支援サービス

綿密なヒアリングを行い、セキュリティリスクを分析。
お客さまに最適な情報セキュリティポリシーを策定します。

お問い合わせはコチラ

情報セキュリティポリシー策定支援サービス

セキュリティポリシーとは

企業が保護すべき情報資産とその理由、
責任の所在を方針として明確にしたもの

ITの発展

業務委託の拡大

労働環境の多様化

経営上の問題

運用管理上の問題

利用上の問題

情報化社会の進展

新たな脅威

法律の施行・改訂

企業や組織は、自ら保持する情報資産の何を保護するかを明確にする必要があります。なぜなら、業務遂行や有事の際の適切な判断を組織全体で行うためには、統一の判断指針が不可欠だからです。併せて、保護する理由と責任の所在も明確にすることが大切です。さらに、情報セキュリティリスクや環境の変化に合わせて、定期的にセキュリティポリシーを見直す必要があります。

こんな課題を抱えていませんか?
・どのような情報セキュリティリスクがあるのかわからない
・実務者が理解できるよう、わかりやすい実施手順書がほしい
・どこから手をつけたらいいかわからない
・情報セキュリティポリシーを策定する際、業務に支障をきたすのは困る
・個人情報や機密情報を保護するための具体的な手順を策定したい
私たちが解決します!
お客さまの方針を反映し、実行可能で無理のないリスク対応計画を策定。お客さまの業界に詳しいスペシャリストが綿密なヒアリングと実地調査を実施。業務に支障をきたすことなく、最適な情報セキュリティポリシーを策定します。

私たちのサービスが選ばれる理由

  • 1情報セキュリティ管理基準に合った現実的なセキュリティポリシーを策定
  • 2スペシャリストがヒアリングと実地調査を実施し最適なセキュリティポリシーを策定

導入の流れ

ヒアリングからポリシーの策定までスムーズに進行

スペシャリストがヒアリングと実地調査を実施し最適なセキュリティポリシーを策定

  • STEP 1
    リスクアセスメント(監査)によるヒアリングの実施

    ▼

  • STEP 2
    情報セキュリティ委員会へリスクアセスメント(監査)報告と承認

    ▼

  • STEP 3
    承認された報告書を基に情報セキュリティポリシー作成

    ▼

  • STEP 4
    情報セキュリティ委員会へ情報セキュリティポリシー報告と承認

    ▼

  • STEP 5
    承認された情報セキュリティポリシーを基に周知(研修など)開始

サービスイメージ

リスクアセスメント

情報漏えい等のセキュリティリスクについて、お客さまの業務内容、IT環境、規定の整備状況を洗い出し分析・評価。業務担当者に対するヒアリングおよび、執務室・コンピュータ室などの実地調査を通して綿密に行います。 リスクに対する対応策について、優先度をつけてリスク対応計画(更新計画書)を策定します。

情報セキュリティポリシー文書策定

分析・評価の結果を参照して、情報セキュリティポリシー策定や見直しを行います。 策定は、お客さまの既存情報セキュリティ関連文書やセキュリティガイドラインと整合性を考慮し、実務者が理解できるように、実施手順書、PC利用、情報の取り扱いを中心にわかりやすい内容で実効性の高いセキュリティポリシーを策定します。

ヒアリング

スペシャリスト

各種ガイドライン
事故事例など

情報資産台帳
リスク分析報告書

各部署の業務担当者

リスク対応計画書
(更新計画書)

基本方針

対策基準

実施手順
記録(様式)

運用方法

ポリシー策定は終わりではなく、始まり
導入施行、社員教育など、運用が大切です

策定

導入施工

教育

見直し・改定

セキュリティポリシー策定後の導入施行、社員への教育を含めた運用でしっかりと根付かせることが大切。環境に合わせて随時改定していく必要もあります。
研修サービスの提供も行ってます。ポリシー策定と併せて実施をご検討ください。

情報セキュリティ研修サービス

導入後のお客さまの声

  • 情報セキュリティポリシーに関しての基本方針が明確になりました。
  • 実効性のあるセキュリティポリシーのおかげで、社員のセキュリティ意識が高まりました。

関連サービス

Webセキュリティ診断サービス
Webサイトの脆弱性を調査・分析し、なりすまし、改ざん、情報漏えい等の危険性を診断します。
ネットワークセキュリティ診断サービス
OSやネットワーク機器の脆弱性の有無を診断。
ツール診断、リモート診断、オンサイト診断をご用意。
情報セキュリティ研修サービス
情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。

NECフィールディングとは

課題から探す

  

テーマから探す

  

サービス名から探す

NECフィールディングはお客さまのビジネスを支援するICTシステムの設計・構築からその後のICTシステムの運用・管理・保守までを幅広くサポートします!ICT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客さまと一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ICTシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。

ITシステムの設計・運用・構築 TOP > 私たちのサービス > セキュリティサービス > 情報セキュリティポリシー策定支援サービス

Copyright © NEC Fielding, Ltd, 2020. All rights reserved.